Административная доля

Общие ресурсы, обеспечивающие доступ к томам компьютера

Административные ресурсы — это скрытые сетевые ресурсы, созданные семейством операционных систем Windows NT , которые позволяют системным администраторам иметь удаленный доступ к каждому дисковому тому в сетевой системе. Эти ресурсы не могут быть удалены навсегда, но могут быть отключены. Административные ресурсы не могут быть доступны пользователям без административных привилегий.

Поделиться именами

Административные ресурсы представляют собой набор автоматически распределяемых ресурсов, включая следующие: ^[1]

Тома дисков : каждый том диска в системе является общим как административный ресурс. Имя этих ресурсов состоит из букв дисков общего тома и знака доллара ($). Например, система, которая имеет тома C, Dи Eимеет три административных ресурса с именами C$, D$ и E$. ( NetBIOS не чувствителен к регистру.)
Папка ОС: Папка, в которой установлена Windows, является общейadmin$
Кэш факса: папка, в которой кэшируются отправленные по факсу страницы и титульные листы, является общейfax$
Общие ресурсы IPC : эта область, которая используется для межпроцессного взаимодействия через именованные каналы и не является частью файловой системы , используется совместно какipc$
Папка «Принтеры»: эта виртуальная папка, содержащая объекты, представляющие установленные принтеры, доступна всемprint$
Общие ресурсы контроллера домена : операционные системы семейства Windows Serversysvol создают два специфичных для контроллера домена общих ресурса, называемых и , netlogonк именам которых не добавлены знаки доллара ($). ^[2]

Характеристики

Административные акции имеют следующие характеристики:

Скрытый : добавленный в конец имени общего ресурса символ « $ » означает, что это скрытый ресурс. Windows не будет перечислять такие ресурсы среди тех, которые она определяет в типичных запросах удаленных клиентов для получения списка ресурсов. Чтобы получить доступ к административному ресурсу, нужно знать его имя. ^[1] Не каждый скрытый ресурс является административным ресурсом; другими словами, обычные скрытые ресурсы могут быть созданы по усмотрению пользователя. ^[1]
Автоматически создано : Административные ресурсы создаются Windows, а не администратором сети. Если они удалены, они будут автоматически созданы заново. ^[2]

Административные общие ресурсы не создаются в Windows XP Home Edition . ^[1]

Управление

Административные общие ресурсы можно удалить так же, как и любые другие сетевые общие ресурсы, и они будут автоматически созданы заново при следующей перезагрузке. ^[1] Однако административные общие ресурсы можно отключить. ^[2]

Отключение административных общих ресурсов не лишено оговорок. ^[3] Предыдущие версии для локальных файлов, функция Windows Vista и Windows 7 , требовали для работы административных общих ресурсов. ^[4]^[5]

Ограничения

Windows XP реализует «простой общий доступ к файлам» (также известный как «ForceGuest») — функцию, которую можно включить на компьютерах, не входящих в домен Windows. ^[6] При включении она аутентифицирует все входящие запросы на доступ к сетевым ресурсам как «Гость», учетную запись пользователя с очень ограниченными правами доступа в Windows. Это фактически отключает доступ к административным ресурсам. ^[7]

По умолчанию Windows Vista и более поздние версии используют контроль учетных записей пользователей (UAC) для обеспечения безопасности. Одна из функций UAC запрещает административные права пользователю, который получает доступ к сетевым ресурсам на локальном компьютере по сети, если только пользователь, получающий доступ, не зарегистрирован в домене Windows или не использует встроенную учетную запись администратора. Если пользователь не находится в домене Windows, можно разрешить административный доступ к общим ресурсам всем учетным записям с административными разрешениями, добавив значение LocalAccountTokenFilterPolicy в реестр.

Смотрите также

Блок сообщений сервера (SMB) — инфраструктура, отвечающая за общий доступ к файлам и принтерам в Windows
Распределенная файловая система (DFS) — еще одна инфраструктура, которая делает возможным обмен файлами.
Мое сетевое окружение – графический пользовательский интерфейс Windows для доступа к сетевым ресурсам
Защита доступа к сети (NAP) — технология сетевой безопасности Microsoft
Conficker – печально известная вредоносная программа , которая использовала комбинацию слабых паролей, уязвимостей системы безопасности , административной халатности и admin$общего доступа для взлома компьютера по сети и распространения себя.

Ссылки

^ abcde "Как создавать и удалять скрытые или административные общие ресурсы на клиентских компьютерах". Поддержка . Microsoft . 5 июля 2006 г. Архивировано из оригинала 1 февраля 2012 г.
^ abc "Как удалить административные общие ресурсы в Windows Server 2008". Поддержка . Microsoft. 29 октября 2012 г. Получено 22 июля 2013 г.
^ "Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов". Поддержка . Microsoft . 29 марта 2012 г. Получено 22 июля 2013 г.
^ Карп, Дэвид А. (2010). Советы, секреты и решения проблем Windows 7 (1-е изд.). Севастополь : O'Reilly Media . стр. 607. ISBN 9781449390655.
^ Карп, Дэвид А. (2008). Раздражимости Windows Vista (1-е изд.). Севастополь, Калифорния: O'Reilly. стр. 507. ISBN 9780596527624.
^ "Microsoft Security Advisory (906574): Clarification of Simple File Sharing and ForceGuest". Security TechCenter . Microsoft . 23 августа 2005 г. Получено 22 июля 2013 г.
^ "Как использовать функцию простого общего доступа к файлам для обмена файлами в Windows XP". Поддержка . Microsoft . 6 марта 2013 г. Получено 22 июля 2013 г.

[hidden-create-delete-1] "Как создавать и удалять скрытые или административные общие ресурсы на клиентских компьютерах". Поддержка . Microsoft . 5 июля 2006 г. Архивировано из оригинала 1 февраля 2012 г.

[admin-server-delete-2] "Как удалить административные общие ресурсы в Windows Server 2008". Поддержка . Microsoft. 29 октября 2012 г. Получено 22 июля 2013 г.

[3] "Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов". Поддержка . Microsoft . 29 марта 2012 г. Получено 22 июля 2013 г.

[4] Карп, Дэвид А. (2010). Советы, секреты и решения проблем Windows 7 (1-е изд.). Севастополь : O'Reilly Media . стр. 607. ISBN 9781449390655.

[5] Карп, Дэвид А. (2008). Раздражимости Windows Vista (1-е изд.). Севастополь, Калифорния: O'Reilly. стр. 507. ISBN 9780596527624.

[6] "Microsoft Security Advisory (906574): Clarification of Simple File Sharing and ForceGuest". Security TechCenter . Microsoft . 23 августа 2005 г. Получено 22 июля 2013 г.

[7] "Как использовать функцию простого общего доступа к файлам для обмена файлами в Windows XP". Поддержка . Microsoft . 6 марта 2013 г. Получено 22 июля 2013 г.